Az iPod touch készüléken futtatott iOS 3.1 és az iOS 3.1.1 biztonsági változásjegyzéke
Ez a dokumentum az iOS 3.1 és az iOS 3.1.1 iPod touchra vonatkozó biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iPod touch készüléken futtatott iOS 3.1 és iOS 3.1.1
CoreAudio
CVE-azonosító: CVE-2009-2206
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott ACC- vagy MP3-fájlok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Az ACC- vagy MP3-fájlok kezelése során halompuffer-túlcsordulás következhetett be. Előfordulhatott, hogy az ártó szándékkal létrehozott AAC- vagy MP3-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Tobias Kleinnek (trapkit.de), hogy jelentette a problémát.
Exchange Support
CVE-azonosító: CVE-2009-2794
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Az eszközhöz fizikai hozzáféréssel rendelkező személy az Exchange rendszergazda által meghatározott időkorlát után is használhatta az eszközt.
Leírás: Az iOS lehetővé teszi a Microsoft Exchange-kiszolgáló által nyújtott szolgáltatásokon keresztül történő kommunikációt. Az Exchange-kiszolgáló rendszergazdájának lehetősége van a „Maximális inaktivitási időzár” beállításának megadására. Ekkor a felhasználónak az inaktivitási idő lejárta után újra meg kell adnia a jelszavát az Exchange-szolgáltatások használatához. Az iOS lehetővé teszi a felhasználó számára, hogy megadjon egy „Jelkód igénylése” beállítást, amely legfeljebb 4 óráig terjedhet. A „Jelkód igénylése” beállítást nem befolyásolja a „Maximális inaktivitási időzár” beállítás. Ha a felhasználó a „Jelszó igénylése” opciót a „Maximális inaktivitási időzár" beállításnál magasabb értékre állította be, akkor ez lehetővé tette, hogy egy fizikai hozzáféréssel rendelkező személy egy bizonyos ideig használhassa az eszközt, beleértve az Exchange-szolgáltatásokat is. Ez a frissítés úgy orvosolja a problémát, hogy nem teszi lehetővé a felhasználó számára, hogy „Maximális inaktivitási időzár” értékénél nagyobb értéket adjon meg a „Jelszó igénylése” paraméter értékeként. Ez a probléma csak az iOS 2.0 és újabb, valamint az iPod touch iOS 2.0 és újabb verziókat érinti. Köszönet Allan Stevennek, Robert Durannak, Jeff Beckhamnek (PepsiCo), Joshua Levitsky-nek, Michael Bretonnak (Intel Corporation), Mike Karbannak (Edward Jones) és Steve Moriarty-nak (Agilent Technologies), hogy jelentették ezt a problémát.
MobileMail
CVE-azonosító: CVE-2009-2207
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Előfordult, hogy a törölt e-mailek továbbra is láthatók voltak a Spotlight-keresésben
Leírás: A Spotlight megtalálta a törölt üzeneteket a készülék Mail mappáiban, és hozzáférést biztosított azokhoz. Ez lehetővé tette, hogy a készülékhez hozzáféréssel rendelkező személy megtekinthesse a törölt üzeneteket. Ez a frissítés úgy orvosolja a problémát, hogy a Spotlight keresési eredményei nem tartalmazzák a törölt e-maileket. Ez a probléma csak az iOS 3.0 és az iOS 3.0.1. verziókat, valamint az iPod touch iOS 3.0. verziót érinti. Köszönet a Clickwise Software-nek és Tony Kavadiasnak, hogy jelentették ezt a problémát.
Recovery Mode
CVE-azonosító: CVE-2009-2795
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Egy lezárt eszközhöz fizikai hozzáféréssel rendelkező személyek hozzáférhettek a felhasználó adataihoz.
Leírás: A Helyreállítási mód parancselemzésekor halompuffer-túlcsordulás következhetett be. Ez lehetővé tehette egy másik, a készülékhez fizikai hozzáféréssel rendelkező személy számára, hogy megkerülje a jelszót, és hozzáférjen a felhasználó adataihoz. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
Telephony
CVE-azonosítás: CVE-2009-2815
A következőkhöz érhető el: iOS 1.0–3.0.1
Érintett terület: Egy ártó szándékkal létrehozott SMS-üzenet fogadása a szolgáltatás váratlan megszakadásához vezethetett.
Leírás: Címke nélküli mutatófeloldási hiba az SMS-üzenetek érkezéséről szóló értesítések kezelése során. Egy ártó szándékkal létrehozott SMS-üzenet fogadása a szolgáltatás váratlan megszakadásához vezethetett. A frissítés a bejövő SMS-üzenetek hatékonyabb kezelésével hárítja el a problémát. Köszönhet Charlie Millernek (Independent Security Evaluators) és Collin Mullinernek (Technical University Berlin), hogy jelentették a problémát.
UIKit
CVE-azonosító: CVE-2009-2796
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Előfordulhatott, hogy a jelszavak láthatók voltak
Leírás: Ha egy karaktert töröltek egy jelszóból, majd a törlést visszavonták, a karakter rövid időre láthatóvá vált. Ez lehetővé tehette az eszközhöz fizikai hozzáféréssel rendelkező személy számára, hogy karakterenként elolvassa a jelszót. Ez a frissítés úgy orvosolja a problémát, hogy megakadályozza a karakter láthatóságát. Ez a probléma csak az iOS 3.0 és az iOS 3.0.1. verziókat érinti. Köszönet Abraham Veghnek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-2797
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Az URL-címekben szereplő felhasználónevek és jelszavak megosztásra kerülhettek a kapcsolódó webhelyekkel.
Leírás: A Safari a referer fejlécében tartalmazta az eredeti URL-ből származó felhasználónevet és a jelszót. Ez bizalmas információk felfedéséhez vezethetett. Ez a frissítés úgy orvosolja a problémát, hogy a referer fejlécei mostantól nem tartalmaznak felhasználóneveket és jelszavakat. Köszönhet James A. T. Rice-nak (Jump Networks Ltd), hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1725
A következőkhöz érhető el: iOS 1.0–3.0.1, iOS iPod touch 1.1–3.0
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Memóriasérülési hiba lépett fel abban, ahogyan a WebKit a numerikus karakterek referenciáit kezeli. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a numerikus karakterhivatkozások hatékonyabb kezelésével hárítja el a problémát. Köszönet Chris Evansnek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1724
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Hatás: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: A szülő- és felső szintű objektumok WebKit általi kezelésével kapcsolatos probléma webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé ártó szándékkal létrehozott webhely meglátogatása esetén. A frissítés a szülő- és felső szintű objektumok hatékonyabb kezelésével hárítja el a problémát.
WebKit
CVE-ID: CVE-2009-2199
A következőkhöz érhető el: iOS 1.0–3.0.1, iPod touch iOS 1.1–3.0
Érintett terület: Az URL-címekben szereplő hasonló karakterek felhasználhatók egy webhely maszkírozásához.
Leírás: A Nemzetközi doménnév (IDN) támogatás és a Safariba beágyazott Unicode-betűtípusok használhatók olyan URL-címek létrehozására, amelyek hasonló karaktereket tartalmaznak. Ezeket fel lehet használni egy ártó szándékkal létrehozott webhelyen arra, hogy egy olyan hamis webhelyre irányítsa a felhasználót, amely ránézésre valós tartománynévnek tűnik. Ez a frissítés a WebKit ismert hasonló karakterek listájának kiegészítésével orvosolja a problémát. A hasonló karakterek Punycode-ban jelennek meg a címsoron. Köszönjük Chris Webernek (Casaba Security, LLC), hogy jelentette a problémát.